martedì 24 luglio 2007

Facce da _ulo: intervista ad uno dei creatori di mpack

Per la serie faccia come il C... ecco un'intervista ad uno dei sviluppatori russi dell' mpack, il tool che serve ad infettare pc che ha creato tanto scompiglio in Italia.
Gli attacchi del mese scorso sono stati realizzati con questo malware.
Il sito dove veniva commercializzato ed il forum sono stati chiusi in tutta fretta visto il clamore che avevano suscitato.
Le immagini seguenti sono relative alle statistiche generate automaticamente da mpack durante un attacco.
Come vedete sono conteggiati i computer infettati con vari exploit per internet explorer, quicktime, windows 2000, firefox (vecchie versioni) , opera 7 e c'è anche una tabella riassuntiva con la percentuale di successo per paese.
La navigazione sul web come potete vedere puo' non essere molto tranquilla. Trappole e trabocchetti di tutti tipi ci aspettano.



Qui invece potete avere informazioni su questo tipo di immondizia (l'analisi è di panda software):
http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf
http://www.comunicati-stampa.net/com/cs-12652/Panda_Software_informa_sono_quasi_160_mila_i_computer_colpiti_da_Mpack


Qui sotto invece l'intervista a questo simpaticone:
http://www.securityfocus.com/news/11476

Alla fine ci consiglia:

"I would advise you to use the Opera browser with scripts and plug-ins disabled in order not to be caught by the MPack someday".

Vi consiglio di usare Opera con script e plug-in disabilitati allo scopo di non essere presi
dall'Mpack un giorno.

Direi che è un ottimo suggerimento, ma se lui non vendesse quella porcheria sarebbe meglio visto che per sua stessa ammissione ha un lavoro legale. Non credete?

5 commenti:

Edgar Bangkok ha detto...

Sto testando la nuova versione... v2.0 on importanti modifiche sia sulla scansione (tempi dimezzati e pagine del motore di ricerca lette anche se piu' di una..) che sul report.(siti raggruppati per IP)
Screenshot e notizie su http://edetools.blogspot.com/
Edgar

maverick ha detto...

Ottimo. L'interfaccia è decisamemte migliorata ed è piu' semplice.
Comunque se puoi fanne anche una versione in italiano per renderlo facilissimo da usare per chiunque.
Poi possiamo provare a fare una scasione dei range di seeweb, hosting solutions e aruba. Per quest'ultimo mi pare che la situzione sia migliore.

Edgar Bangkok ha detto...

Si puo anche fare in italiano ma credo che comunque l utilizzo del tools sara' sempre fatto da utenti di internet che sono un minimo piu' esperti della media riguardo alla sicurezza informatica e problemi connessi. Il linguaggio usato non e' un ostacolo all'uso di webscanner dato che chi lo utilizza certamente un po di inglese lo conosce.Non credo che un normale utente internet si mettera' mai a cercare i frame o script offuscati... credo che neanche sappia che esistono hehehe....

Edgar Bangkok ha detto...

Prova a fare una scansione di un po di range e guarda se esce qualcosa di interessante come lista... Probabilmente la scansione risulta piu facile a te in Italia che a me in Thailandia dato che mi trovo a 12000km di distanza e internet con siti italiani spesso rallenta e ricevo a volte un po di timeout su wget..

Edgar Bangkok ha detto...

PS non so se conosci questo sito ... http://www.speedtest.net/ ha una grafica notevole e funziona bene per testare la velocita' di connessione su vari server sparsi nel mondo...